O Database Migration Service protege os seus dados durante e após a migração. As seguintes funcionalidades de segurança e encriptação garantem a segurança da sua migração:
- As chaves de encriptação geridas pelo cliente (CMEK) encriptam os dados em repouso.
- Os métodos de encriptação, como os certificados SSL/TLS e o Private Service Connect, protegem as ligações de rede entre as bases de dados de origem e de destino.
- As práticas de gestão de identidade e de acesso (IAM) garantem o controlo de acesso.
As migrações homogéneas e heterogéneas têm opções de segurança diferentes. Para migrações homogéneas, as bases de dados de destino suportam a CMEK nativamente, enquanto as migrações heterogéneas requerem que o serviço de migração de bases de dados encriptem adicionalmente os dados inativos durante a conversão para uma base de dados temporária.
Saiba mais nas secções seguintes:
Migrações homogéneas seguras
Selecione o cenário de migração homogénea para ver as opções de segurança e encriptação suportadas pela migração:
MySQL para Cloud SQL para MySQL
CMEK
Pode migrar para destinos do Cloud SQL onde configura a CMEK para proteger os seus dados. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) na documentação do Cloud SQL.
Conetividade de rede segura
O serviço de migração de base de dados suporta a conetividade SSL/TLS para a sua migração. Pode carregar os seus próprios certificados de encriptação quando cria o perfil de ligação de origem. Para mais informações, consulte o artigo Crie um perfil de associação de origem.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Autenticação do IAM.
PostgreSQL para Cloud SQL para PostgreSQL
CMEK
Pode migrar para destinos do Cloud SQL onde configura a CMEK para proteger os seus dados. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) na documentação do Cloud SQL.
Conetividade de rede segura
O serviço de migração de base de dados suporta a conetividade SSL/TLS para a sua migração. Pode carregar os seus próprios certificados de encriptação quando cria o perfil de ligação de origem. Para mais informações, consulte o artigo Crie um perfil de associação de origem.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Autenticação do IAM.
PostgreSQL para AlloyDB para PostgreSQL
CMEK
Pode migrar para destinos do AlloyDB onde configura a CMEK para proteger os seus dados. Para mais informações, consulte a secção Acerca da CMEK na documentação do AlloyDB.
Conetividade de rede segura
O serviço de migração de base de dados suporta a conetividade SSL/TLS para a sua migração. Pode carregar os seus próprios certificados de encriptação quando cria o perfil de ligação de origem. Para mais informações, consulte o artigo Crie um perfil de associação de origem.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Faça a gestão da autenticação do IAM.
SQL Server para Cloud SQL para SQL Server
CMEK
Pode migrar para destinos do Cloud SQL onde configura a CMEK para proteger os seus dados. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) na documentação do Cloud SQL.
Migre bases de dados encriptadas
O Database Migration Service suporta a migração de colunas encriptadas. Para mais informações, consulte o artigo Use ficheiros de cópia de segurança do SQL Server encriptados.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Autenticação IAM
Migrações heterogéneas seguras
Selecione o seu cenário de migração heterogénea para ver as opções de segurança e encriptação suportadas pela sua migração:
Oracle para Cloud SQL para PostgreSQL
CMEK
O serviço de migração de bases de dados suporta CMEK na tarefa de migração para proteger os dados em repouso. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) para migrações contínuas.
Encriptação de conetividade
O serviço de migração de bases de dados suporta a conetividade SSL/TLS para a sua migração, bem como outros métodos que acomodam as diferenças no acesso à rede, como a lista de autorizações de IP ou a utilização de um túnel SSH encaminhado. Para mais informações, consulte Crie perfis de ligação.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Controlo de acesso com a IAM.
Oracle para AlloyDB para PostgreSQL
CMEK
O serviço de migração de bases de dados suporta CMEK na tarefa de migração para proteger os dados em repouso. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) para migrações contínuas.
Encriptação de conetividade
O serviço de migração de bases de dados suporta a conetividade SSL/TLS para a sua migração, bem como outros métodos que acomodam as diferenças no acesso à rede, como a lista de autorizações de IP ou a utilização de um túnel SSH encaminhado. Para mais informações, consulte Crie perfis de ligação.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Controlo de acesso com a IAM.
SQL Server para Cloud SQL para PostgreSQL
CMEK
O serviço de migração de bases de dados suporta CMEK na tarefa de migração para proteger os dados em repouso. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) para migrações contínuas.
Encriptação de conetividade
O serviço de migração de bases de dados suporta a conetividade SSL/TLS para a sua migração, bem como outros métodos que acomodam as diferenças no acesso à rede, como a lista de autorizações de IP ou a utilização de um túnel SSH encaminhado. Para mais informações, consulte o artigo Use certificados SSL/TLS para encriptar ligações de rede.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Controlo de acesso com a IAM.
SQL Server para AlloyDB para PostgreSQL
CMEK
O serviço de migração de bases de dados suporta CMEK na tarefa de migração para proteger os dados em repouso. Para mais informações, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK) para migrações contínuas.
Encriptação de conetividade
O serviço de migração de bases de dados suporta a conetividade SSL/TLS para a sua migração, bem como outros métodos que acomodam as diferenças no acesso à rede, como a lista de autorizações de IP ou a utilização de um túnel SSH encaminhado. Para mais informações, consulte o artigo Use certificados SSL/TLS para encriptar ligações de rede.
IAM
Com a IAM, pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte o artigo Controlo de acesso com a IAM.